Az interneten böngészve valószínűleg már szembesültünk olyan felugró box-szal, amelyben egy furcsa képből kellett kiválasztani az összes, kerékpárt ábrázoló képkockát, vagy be kellett írni a megadott helyre a kacskaringós betűsorokat.
Na, ezek az idegesítő illusztrációk a Captcha boxok, amelyeket eredendően arra terveztek, hogy beazonosítható legyen az élő felhasználó, és kiszűrhetők a csalók által használt botok, automatizált szoftverek.
Utóbbiak előszeretettel jelennek meg például a jegyárusító weboldalakon tömeges jegyvásárlóként, vagy a különféle netes szolgáltatásokra való feliratkozáskor.
Ők azok, akik hamis hitelkártya-alkalmazásokkal hoznak létre, mondjuk egy álbanki webhelyet – olvasható a The Washington Post technológiai rovatában megjelent cikkben.
Eljárt felettük az idő
A probléma az, hogy a Captchák felett egyrészt már eljárt az idő, másrészt nem is végeznek megfelelő munkát a botok megállításával. A valódi felhasználónak viszont rabolják az idejét. Egy mérés szerint az emberek átlagosan 25 másodpercet vesznek igénybe a Captcha megoldásához.
A képválogató Captchák miért éppen ugyanazokról a tárgyakról – kerékpárokról, buszokról és motorkerékpárokról – jelenítenek meg pillanatfelvételeket?
Szakértők szerint ez azért van, mert ezek a képek a Google Street View-jából származnak. (A Google a népszerű Captcha-generáló technológiák tulajdonosa.)Ezeket az emberek többnyire könnyen felismerik, éljenek a világ bármelyik pontján.
A Captchák egyébként részben azért is tudnak ilyen sokáig fennmaradni, mert jó ideig nem adódtak jobb lehetőségek a netes csalás vagy az automatizált szoftverek megállítására.
A bizonyítás felelőssége legyen a számítógépé
Ma már azonban körvonalazódnak az újabb technológiák, amelyek elvezethetnek a Captchák kihalásához, mivel azt mondják, hogy utóbbiaknak jelenleg már több a hátránya, mint az előnye.
Ahogy a cikk szerzője fogalmaz a „Captscha-gyilkosok azt az alapfeltételt szabták, hogy ne a valós felhasználóknak kelljen rejtvényfejtéssel bizonyítaniuk humán voltukat, hanem maga a számítógép oldja meg a szűréssel kapcsolatos kihívásokat.
A Captcha célja, hogy bebizonyítsa, a felhasználó hús-vér ember, mindezt olyan feladat elvégzésével, amelyet (elméletileg) csak ember képes elvégezni. Ennek ellentmond, hogy a mesterséges intelligencia(AI) is megoldott viszont már sokféle Captchát.
A Captcha-gyártók egy része pedig seregnyi munkást fizet azért, hogy tömegesen töltsék ki a Captchákat. Minél több ember és gép talál módot a Captchák megkerülésére, az érintett cégek annál bonyolultabbá teszik őket.
Ez a körkörös irritáció végül odavezethet, hogy tömegesen riasztja el a webes vásárlókat, vagy a neten regisztrálókat.
Egy, a csalások visszaszorításával foglalkozó biztonsági cég, azt állítja, hogy minden egyes dollár után, amit egy vállalkozás a hamis tranzakciók miatt veszít, annak harmincszorosát fordítja például a Captchák használatára, amivel tévedésből valódi ügyfeleket is blokkolhat, vagy elriaszthat.
Nem beszélve a gyengénlátókról, vagy más fogyatékkal élőkről, akik fokozott nehézségekbe ütközhetnek a Captchák megfejtése során.
Megoldások a Captchák kiváltására
A példák között említett jegyértékesítő cégek számítógépes rendszerei például megkérhetik a böngészőnket, hogy rajzoljon egy véletlenszerű szövegrészt.
Ezután a rendszer nyomokat kereshet a Mac és a Windows alapú számítógépek Chrome webböngészője közötti betűtípus-különbségekben, amelyekkel azt bizonyíthatja, hogy a böngészőt automatizált szoftver vezérli, nem pedig valódi személy.
Másik lehetőség az egérmozgatás alapú, vagy az érintőképernyős beazonosítás. Az emberek a számítógépes egérrel is egyéni módon „babrálnak”, vagy egyedi módon használják az érintőképernyős telefonjukat. Így is kiszűrhetők a botok.
Az Apple szerint egy jegyértékesítő rendszer azt is észleli, hogy tényleg bejelentkezett-e valaki az Apple-fiókjába, amiből levonhatja a következtetést, hogy az adott jegyvásárló nagyobb valószínűséggel magánszemély, mintsem automatizált szoftver.
A legjobb forgatókönyv az, hogy mindez anélkül történjen, hogy a valós ügyfélnek bármit is tennie kell. A jegyértékesítő oldalon lévő számítógép igennel vagy nemmel értékeli, hogy a felhasználó oldalán lévő számítógép botszerű viselkedést mutat-e.
Ezek a megközelítések a „privacy pass” nevű technológiai szabványt használják, amelyet olyan cégek támogatnak, mint az Apple, a Google, a Cloudflare és a Fastly.
A kihívás az, hogy mi megtaláljuk az egyensúlyt a között, hogy megkönnyítsük a netes jegyvásárlást, miközben útakadályokat állítunk fel a csalók előtt. A Captchák ugyanis már nem találják a megfelelő egyensúlyt.
